Kompromitovan www.fpn.bg.ac.rs - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-6.html) +--- Thread: Kompromitovan www.fpn.bg.ac.rs (/thread-178.html)

Kompromitovan www.fpn.bg.ac.rs - maxxa - 10-20-2022 Antivirus mi blokirao sajt fpn-a: Webpage "hxxps://www[.]fpn[.]bg[.]ac[.]rs" was blocked due to reputation rated harmful VT kaže clean, samo DNS8 smatra da je sumnjiv:     https://www.virustotal.com/gui/url/3cce8e5365cef47778c90703ff7db1a9ea36945bb7abb117d56ef9504f2b9fbd Scumware nalazi samo ovo:     Jedino što sam video je da je WordPress 5.9.5 dakle nije skoro ažurirano. Kačim ovde jer smo i ranije imali detekcije za koje ne nalazimo 100% da je kompromitovano, primer dzns.rs (postoji tema), ali se ispostavi nakon mesec dana ili manje da ipak biva hakovan i zloupotrebljen. Ovo posmatram kao rano upozorenje. RE: www.fpn.bg.ac.rs - maxxa - 08-28-2023 Na tw sam dobio update od @_Kinez_ Sajt se koristi za malwertising, samo je potrebno pogasiti sve blokere da vi se videlo   Klikom bilo gde na sajtu dobija se random url koji svaki za sebe ima random kripto reklame...      Sucuri ima deteckije: https://sitecheck.sucuri.net/results/https/www.fpn.bg.ac.rs Što se tiče ostalih engine-a, nema promena, osim što je u međuvremenu reportovan sajt pa se javlja na urlquery koji i dalje svojim skeniranjem ne pronalazi ništa. U related se vidi i sajt fon-a i potencijalno maliciozni fajlovi, sajt je trenutno nedostupan (503) ali to je u drugoj temi.     RE: Kompromitovan www.fpn.bg.ac.rs - maxxa - 09-02-2023 I evo jos jednog nalaza, u poslednja dva meseca se u vise navrata na forumima nalaze na prodaju webmail nalozi za portal student[.]fpn[.]bg[.]ac[.]rs     RE: Kompromitovan www.fpn.bg.ac.rs - 1van - 12-15-2023 IP www.fpn.bg.ac.rs: 147.91.229.73 IP student.fpn.bg.ac.rs: 147.91.229.79